Kalėdos ir Naujieji metai – tai pats gražiausias metų laikas. Įmonių darbuotojai išeina atostogauti, o informacijos saugumo ekspertai taip pat nusipelno pailsėti. Tačiau prieš gražiausias metų šventes įmonės turėtų imtis papildomų saugumo priemonių, kad galėtų tinkamai apsaugoti konfidencialią kompanijos informaciją.
Patikima BYOD strategija suteikia darbuotojams reikalingiausią informaciją apie potencialius pavojus. Bet jeigu įmonė neturi tokių priemonių ir jei atostogų metu atsiranda netikėtų užduočių, kurias darbuotojai privalo išspręsti ne biure ar net ne namuose, tai gali sukelti tam tikrų kibernetinio saugumo problemų.
Reikėtų nepamiršti, kad mobiliosios susirašinėjimo programėlės yra naudojamos daugelyje kompanijų. Čia darbuotojai saugo savo kolegų ir partnerių kontaktinę informaciją. Kai kurios programėlės netgi leidžia atlikti balso skambučius. Be to, daugelis išmaniųjų telefonų turi integruotą funkciją, kuri automatiškai įrašo telefoninius pokalbius, o kitų prietaisų savininkai gali naudoti trečiųjų šalių programėles.
Atostogaujantis žmogus yra atsipalaidavęs ir ne taip atidžiai stebi savo turtą ir aplinką. Būtent todėl šiuo metu padaugėja vagysčių. O pavogtame įrenginyje esantys duomenys gali patekti ir į kibernetinių nusikaltėlių rankas. Tačiau atminkite, kad užpuolikai gali gauti prieigą prie vertingos jūsų informacijos net neišimdami išmaniojo telefono iš jūsų kišenės. Daugelis atostogaujančių darbuotojų naudojasi viešuoju belaidžiu internetu – jis yra patogus, tačiau kelia didesnę riziką. Kibernetiniai nusikaltėliai akylai stebi šiuos tinklus ir tokiu būdu lengvai pasisavina neapdarių vartotojų duomenis. Viešuose vietose esančios USB įkrovimo stotelės taip pat kelia pavojų. Per šias stoteles nusikaltėliai gali pavogti jūsų duomenis ar įdiegti kenkėjišką programinę įrangą, pavyzdžiui, šnipinėjimo programas.
Komercinės įmonės paslaptys, patekusios į netinkamas rankas, gali kainuoti labai brangiai. Informacija apie galimus įmonių susijungimus ir įsigijimus, verslo planai, finansinės ataskaitos ir kiti įmonės duomenys gali būti parduoti konkurentams, o tai akivaizdžiai pakenktų įmonės veiklai. Svarbu atkreipti dėmesį į tai, kad telefoninio pokalbio įrašai galbūt neatskleis jokių oficialių paslapčių, tačiau iš jų gauta informacija gali būti panaudota šantažui ar su socialine inžinerija susijusioms atakoms. Be to, kibernetiniai sukčiai itin vertina kontaktinius darbuotojų duomenis. Galbūt jūsų asmeniniuose įrenginiuose saugomi adresai, kurių kibernetiniai nusikaltėliai negalėtų rasti internetinėje erdvėje. Tokių adresų savininkai, žinodami, kad pašaliniai asmenys negali su jais susisiekti, labiau pasitiki gaunamomis elektroninio pašto žinutėmis nei tie kolegos, kurių adresai skelbiami viešai, pavyzdžiui, įmonės svetainėje.
„Kaspersky“ rekomendacijos, kurios atostogų metu padės sumažinti kibernetinių atakų riziką
Jeigu norite apsaugoti konfidencialius įmonės duomenis, „Kaspersky“ pataria mokyti savo darbuotojus ir taip užtikrinti kibernetinį įmonės saugumą. O prieš didžiąsias metų šventes imkitės papildomų saugumo priemonių:
- Paaiškinkite savo darbuotojams, kaip tinkamos saugumo priemonės gali apsaugoti jų asmeninę informaciją (korespondenciją, nuotraukas, banko kortelės duomenis) nuo smalsuolių akių.
- Skatinkite, kad darbuotojai domėtųsi asmens duomenų apsaugos būdais. Pabrėžkite duomenų šifravimo, dviejų veiksnių autentifikacijos ir stiprių slaptažodžių svarbą. Aptarkite, ką jūsų darbuotojai turėtų daryti, jeigu jų įrenginys butų pavogtas.
- Informuokite darbuotojus apie viešojo „Wi-Fi“ tinklo pavojus ir kaip šį tinklą padaryti saugesniu (pavyzdžiui, naudoti VPN).
- Patarkite, kad savo išmaniuosius telefonus jie įkrautų tik per sieninį lizdą, o ne per USB įkrovimo stotelę.
- Paaiškinkite, kaip svarbu, kad asmeniniuose mobiliuosiuose įrenginiuose būtų įdiegti patikimi antivirusiniai sprendimai, kurie turėtų papildomas funkcijas ir galėtų apsaugoti įrenginius nuo vagystės ar kibernetinių atakų.